网络安全体系结构.docx

网络安全体系结构信息安全系统是基于 OSI网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务, 利用各种安全技术和技巧, 形成的一个较为完善的结构体系。 安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。 网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间, 安全空间包括五大属性: 认证、权限、完整、加密、不可否认。安全机制的主要内容:基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署,这些是软件环境平台的安全。数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份存储。通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全协议漏洞检测等。应用安全。涉及业务的各项内容,程序安全性测试、业务交互防抵赖测试、访问控制、身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。运行安全。涉及程序应用运行之后的维护安全内容,包括应急处置机制、网络安全监测、网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等。管理安全。涉及应用使用到的各种资源,包括人员、培训、应用系统、软件、设备、文档、数据、操作、运行、机房等。授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务,负责向业务应用系统系统授权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性,主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。。企业信息安全资源综合管理,含六项功能:预警、保护、检测、反应、回复、反击。安全服务的主要内容:。。。包括不得否认发送、:。。包括数据单元的完整性、: MIS+S、S-MIS、S2-MIS。MIS+S是基本信息保障系统,特点如下:-MIS是标准信息安全保证系统,系统建立在公认的 PKI/CA 标准的信息安全基础设施上,特点如下:.主要的通用硬件和软件也要通过 PKI/CA认证S2-MIS是超安全的信息安全保障系统,不仅系统是建立在公认的 PKI/CA标准的信息安全基础设施上,而且硬件和系统软件也是使用“专用的”、“安全的”产品,特点如下:.主要的硬件和系统软件需要 PKI/CA认证三种系统价格逐渐攀升,根据需要选择安全系统架构。一个成功的信息安全保障系统需要各个方面的通力合作。信息安全保障系统是一个在网络上, 继承各种硬件、软件和密码设备, 保障其他业务应用信息系统正常运行的专用信息应用系统, 附带系统相关岗位、人员、策略、制度和规程的总和。网络安全体系结构图中描述的就是一个三维的网络安全空间,它反映了网络安全需求和体系结构的共性。图中的三维特性分别是安全服务、 系统单元和协议层次。 其中在每一个特性上面都为他们提供了安全管理。安全管理就是连接这三个维度,保证整个体系结构的安全性。网络体系结构主要包括三部分内容: 安全服务、协议层次、系统单元。 针对网络安全存在的各种类型的安全威胁, 将会针对这些协议定义一维安全服务。 为支持这些服务, 在系统中定义了一些安全机制, 同时安全管理由于不是正常的通信业务, 主要是为用户的通信通告安全支持和控制。安全服务指的是该安全单元能解决什么安全威胁。 一般来说,网络安全的威胁主要是在来自于人的恶意行为可能造成的资源被破坏、 信息泄露等等。安全服务主要包括了以下六个方面:认证、访问控制、数据完整性、数据保密性、抗抵赖、审计和可用性。①认证服务。认证服务提供某个实体的身份保护, 在通信的某一个特定过程中, 如果某个实体声称具有特定的身份时,认证服务就提供一种方法来证实这个声称是否正确。由于在某种程度上, 网络安全体系结构的其他安全服务都依赖于认证服务, 或者和认证服务紧密地结合,因此认证服务是一个重要的